Verstärkte Cyber-Angriffe in den letzten Tagen und Wochen.
Es mehren sich wiederum Fälle von unterschiedlichen Angriffsvektoren, welche versuchen Unternehmen zu schädigen.
Es gilt erneut absolute Vorsicht! Besonders im Umgang mit Mails (Phishing, Spam, Malware und weiteren Gefahren) sowie mit der Verwendung des Internets (Phishing, Datenlecks, Tracking und weiteren Gefahren).
Handlungsfelder für Ihr Unternehmen
Die Zunahme der Cyber-Risiken und Cyber-Attacken nahm in den letzten Jahren, speziell aber in den letzten Wochen erneut zu. Besonders User stehen im Fokus und es wird versucht, den User zu verleiten, auf Links, Anhänge oder Webseiteninhalte zu klicken.
Empfehlung und Prävention:
Wir empfehlen Ihnen und Ihrem Unternehmen daher, folgendes intern zu prüfen und zu kommunizieren:
1. Informieren.
Bitten Sie Ihre Mitarbeitenden darum, besonders im Moment, besondere Vorsicht beim Surfen im Internet und beim Arbeiten mit den Mails walten zu lassen.
Grund:
Wir verzeichnen zusätzlich zu oben genannten Gefahren in den letzten Tagen und Wochen auch generell deutlich mehr Versuche von Cyber-Kriminellen Ihre Mitarbeitenden/User in die Irre zu führen.
2. Prüfen. Optimieren. Handeln.
Gehen Sie, wo immer möglich, die Optimierungen von ICT Sicherheitsthemen umgehend an. Lassen Sie Ihre ICT überprüfen, lancieren Sie Schwachstellenanalysen und / oder Konzeptüberprüfungen.
Grund:
Jede Optimierung, welche erzielt werden kann und somit jede Massnahme, welche Sie vollziehen können, schützt Ihr Unternehmen zusätzlich.
3. Sensibilisieren.
Sensibilisieren Sie Ihre Mitarbeitenden fortlaufend auf das Thema. Schulungen, Kurzinformationen, lesen der kostenlosen Neo One Expert-Notes. Alles trägt einen Teil dazu bei.
Grund:
Je mehr die Thematik sensibilisiert wird in Ihrem Unternehmen, je stärker und markanter steigt die Sicherheit an. Selbst Kurzgespräche in den Pausen können helfen.
Die Checkliste. Darauf sollten Sie achten!
N-Tipp
Generell sollten Sie stets folgenden Ablauf im Unternehmen auf dem Radar haben:
- Sich regelmässig und allumfassend über Schwachstellen informieren
- Sofortige Überprüfung, ob die eingesetzten Systeme von der Schwachstelle betroffen sind
- Systeme gemäss Hersteller mit vorhandenen Sicherheitspatches aktualisieren oder temporäre Aktionen (Workarounds) einleiten, um die Schwachstelle unschädlich zu machen
- Systeme überprüfen, ob bereits bösartige Aktionen ausgeführt wurden
- Sicherstellung von Log-Dateien sowie Abbilder von allen Systemen, um die Nachvollziehbarkeit sicherzustellen
- Sichere Aufbewahrung von alten Sicherungskopien, um bösartige Aktionen zu unterbinden und eine Wiederherstellung garantieren zu können
- Sofortige Isolation bei Verdacht einer Kompromittierung und forensische Analysen starten, um das Ausmass und die Vorgehensweise ausfindig zu machen
- Allfällige Meldung von Datenschutzverletzungen sowie Kommunikation an Kunden, Verwaltungsräte, Aufsichtsbehörde und weitere relevante Stellen, um Transparenz zu schaffen
Bleiben Sie physisch und virtuell virenfrei. Wir hoffen, wir konnten Sie in dieser Angelegenheit optimal informieren und betreuen.
Alles Gute und weiterhin viel Erfolg.
Ihre N-Crew
